// 配置后端 token 的验证规则
const expressJWT = require('express-jwt');
const jwtAuth = expressJWT({
    secret: 'hello', // 生成 token 时设置的密钥
    algorithms: ['HS256'], // 设置 JWT 的算法为 HS255
    // false：对于没有 token 的请求，不进行验证（直接通过）
    // true：对于没有 token 的请求，也要进行验证（不通过）
    credentialsRequired: false
}).unless({
    // 设置不需要 token 验证的路径
    path: ['/users/login', '/users/register']
})
module.exports = jwtAuth;